HOME > HOWTO > SERVERYHOWTO

Nastavení ANONYMNÍ PROXY (squidu) by networ

9. Listopad 2013, 23:01 (2877x zobrazeno)

Nastavení ANONYMNÍ PROXY (squidu).

Standardní konfigurace squidu nemá aktivovanou podporu anonymity.
Následující změny v konfiguraci squidu omezí množství informací které 
o nás squid předává dál na rozumnou úroveň.
Zakážeme posílání FROM - tedy adresy zdroje a pár dalších více či méně citlivých údajů….
poedituj /etc/squid.conf
#
forwarded_for off
header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
#
Změny lze zjistit při použití nějakého anon-checkeru…

Squid jako redirektor reklamy
Dle dokumentace na www.squid-cache.org obsahuje http proxy server squid
 možnost \"redirektovat\" = přesměrovat prohlížeč na jinou adresu, než si vyžádal,
 na základě určitých pravidel. Toho lze využít pro filtrování obsahu (například reklamy).
Konfigurace probíhá v několika krocích:
1. Vytvoření seznamu serverů, které budou přesměrovány, nazvěme tento
 soubor například /etc/squid/advert.conf. Soubor obsahuje pod sebou servery,
 které chceme přesměrovávat (seznam získáme zkoumáním zdrojových kódů 
stránek, popřípadě sledováním toku na proxy). Dejme tomu, že soubor obsahuje
www.server1.cz
ad.server2.cz
ban.server3.cz
2. do /etc/squid/squid.conf zapíšeme novou acl položku (access control list).
acl reklama dstdomain \"/etc/squid/advert.conf\"
a vytvoříme pravidlo pro přesměrování:
redirector_access allow reklama
redirector_access deny all
Pak budou dotazy na servery, jejichž doména odpovídá obsahu v souboru advert.conf
 přesměrovány na redirektor. Redirektor je vlastně program (popsaný dále), jenž je 
specifikován v konfiguračním souboru squidu takto:
redirect_program /usr/local/bin/easy_redirector
3. V dokumentaci je uvedeno, že redirektor má následující vlastnosti: Program čte
 standartní vstup řádek po řádku. Každý řádek je jedna adresa (URL). Dle 
uvážení program změní adresu na novou a tu pak vypíše na standartní výstup 
(včetně odřádkování) a čeká na další vstup. Protože všechnu reklamu chceme 
zpravidla směrovat na jednu adresu (například jednobodový průhledný png soubor), 
bude náš program jednoduchý:
#include 

#define REDIR_URL \"http://intranet.server.cz/redirect_obr.png\"
#define LBUF_SIZE 1000


int main(int argc, char *argv[])
{
	char buf[LBUF_SIZE]; 
	while(fgets(buf,sizeof(buf),stdin)){
		fprintf(stdout,\"%s\\n\",REDIR_URL);
		fflush(stdout);
	}
}
V programu změnte REDIR_URL na Vámi požadovanou adresu, uložte jako 
main.c a zkompilujte:
gcc -O2 main.c -o easy_redirector
Vznikne spustitelný soubor easy_redirector, který úmístěte podle konfigurace 
uvedené ve squid.conf (v mém případě v /usr/local/bin)
4. restartujte squid
killall -HUP squid
5. ověřte, že jakýkoliv odkaz na server, jehož doména je uvedena v advert.conf je 
přesměrován na prázdný obrázek.

Líbil se vám článek?

5 (1x hodnoceno)12345

Přidejte si článek do oblíbených

Linkuj.cz ico linkuj.czdel.icio.us icodel.icio.usrss icorss - HOWTOrss icorss - HOWTO > SERVERY

Komentáře

related

serialy

nejctenejsi clanky

hledas job ?

nejkomentovanejsi clanky

reboot girl

 

POLITICKY ROZCESTNIK a RSS AGREGATOR  SEZNAMKA PRAHA  Politicky magazin JP  POLITICKE INFORMACNI CENTRUM  www.czfree.net  Hack This Page  Vlastenecka politicka strana  Ja PATRIOT | vyberovy magazin  www.BASTARDSERVERS.com  DEBIAN GNU LINUX 
www.blackhole.cz  www.linux.sk  www.abclinuxu.cz  www.underground.cz  MAGAZIN O POLITICE  PATRIOTI - Narodne vlastenecka strana  www.linuxzone.cz  www.root.cz  www.penguin.cz  www.krypta.cz 
AGREGATOR  Mr.NETWOR  POLITIKA PRAHA BRNO OSTRAVA  BASTARD NEWS  G$BIT SERVERS  geek music  www.soom.cz  Novinky z politiky  HackThisPage  Strana ÄŚeskĂ˝ch PatriotĹŻ 
CZECH GEEK FEED  Patrioti CR  photopost.cz  apsara.cz  PODPOR PATRIOTY  sport, outdoor, cyklo obchod  dfklub.cz  www.zi.cz  DOMOBRANA - KOHO ZAVOLAS  PATRIOTI - CESKA NARODNI PRAVICE